Chuyên gia Joshua Wright của Viện bảo mật SANS cho biết chuẩn kết nối Internet không dây tầm gần mới nhất hiện nay có th�� b�� tấn công t�� chối dịch v��, khai thác qua trình điều khiển (driver)...
>Thiết b�� dùng chuẩn Wi-Fi nhanh nhất đang ph�� biến

Trước hết là l�� hổng trong h�� thống phát hiện xâm nhập trên mạng không dây (WIDS). Nếu dùng cách truyền d�� liệu qua các kênh 40 HMz (được khuyến cáo dùng ch�� yếu trên dải 5 GHz thông thoáng), h�� thống WIDS s�� mất gấp đôi thời gian quét tần s�� đ�� phát hiện ra các dấu hiệu nguy hiểm, so với kênh 20 MHz trước đây.

Điều này s�� khiến hacker mất gấp đôi thời gian đ�� thâm nhập vào một tần s�� cho trước đến khi máy quét dò đến tần s�� đó lần nữa (khoảng 4 đến 8 giây). Nhưng giữa khoảng thời gian đó, hacker s�� lặp lại các đợt tấn công ch�� không ch�� th�� một lần rồi thôi. Như vậy, thời gian quét dài hơn nghĩa là nguy hiểm lớn hơn.

K�� tấn công cũng có th�� khai thác trình điều khiển (driver) đ�� chiếm quyền truy cập h�� thống quản lý. Có một công c�� miễn phí t�� nhóm Aruba mang tên WiFi Driver Enumerator làm được điều này sau khi chúng dò ra các driver bảo mật yếu trong h�� thống.

Hiện chuẩn 802.11n cũng chưa có lá chắn nào đ�� chặn đồng ý truy cập (acknowledgement - ACK). Nó có cơ ch�� chấp nhận một bó gói tin thay vì các gói tin riêng l�� được xác định bởi một nhận dạng đầu và cuối. Dù vậy, cơ ch�� này không được bảo v�� và bất k�� k�� tấn công nào cũng có th�� chèn vào đó một gói tin "lừa" và tạo ra một cửa s�� lớn gồm những cấu trúc được gửi đi mà không cần ACK. Như vậy, 802.11n có th�� b�� tấn công t�� chối dịch v�� DDoS mà không đ�� được.

Việt Toàn (theo NetworkWorld)